[发明专利]一种云计算服务的认证路由系统、方法和认证路由器

说明书

技术领域

本发明涉及云计算技术领域，尤其涉及一种云计算服务的认证路由系统、方法和认证路由器。

背景技术

随着计算机技术的快速发展，云计算正在越来越受关注，无论是互联网厂商和运营商，还是通信厂商和基础网络运营商，都对云计算表现出极大的关注。

狭义的云计算是指互联网技术(IT，Internet Technology)基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义的云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，云计算具有超大规模、虚拟化、可靠安全等优点。对于网络运营商而言，云计算可以使运营成本和操作维护成本大大降低，达到节能减排的目的，除此之外，还可以扩大运营的范围，而不仅仅受限于管道运营。在云计算环境下，一切资源都是可以运营的，都可以作为服务提供，包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。对于用户而言，云计算使得随时、随地消费服务成为可能，用户可以不需要大量投资而获得运营业务所需的IT资源，完全可以根据自己的需求来租用，IT资源像水、电和煤气一样，按需获取和计费。

云计算一般有三种主要的服务模式，基础设施即服务(IaaS，Infrastructureas a Service，)、平台即服务(PaaS，Platform as a Service)和软件即服务(SaaS，Software as a Service)。

在云计算场景下，大量的用户信息都集中在云计算提供商，与传统的互联网业务相比，其信息更集中、信息资产价值更高、面临的攻击也会更多，这就要求云计算服务提供商能够具备更强大的用户认证机制来保障只有合法的用户才能够访问被授权的资源。

传统的解决方案是：每个云计算服务提供商都拥有自身的一套用户认证系统，一般称为本地认证服务器，如轻量目录访问协议(LDAP，LightweightDirectory Access Protocol)目录服务器或者认证授权计费(AAA，AuthenticationAuthorization Accounting)服务器等，用于认证用户对云计算服务的访问。这种方法的缺点是：云计算用户数量往往非常庞大，云计算服务提供商认证开销将大大增加；用户需要在不同的云计算服务提供商注册，用户体验差，而且隐私泄露的风险加大；除此之外，不同云计算服务提供商的认证解决方案各不相同，安全强度也不同，根据木桶原理，安全强度最弱的云计算服务提供商认证系统一旦被攻破，就很有可能使得其他云计算服务提供商的用户认证也受到威胁，因为一般用户为了便于记忆会使用相同或相似的认证凭证。

发明内容

有鉴于此，本发明的主要目的在于提供一种云计算服务的认证路由系统、方法和认证路由器，以保证用户在使用云计算服务时，针对不同类型的用户终端和不同的网络接入方式，均能提供一致的用户认证体验和较高的认证安全强度，并有效保障用户的隐私安全。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种云计算服务的认证路由系统，该系统包括：用户终端、认证路由器和认证服务器，其中，

所述认证路由器，用于执行对云计算服务的注册，并保存注册成功的云计算服务的注册信息；还用于，接收所述云计算服务对用户终端的认证请求，并根据保存的对应所述云计算服务的注册信息，将所述对用户终端的认证请求路由到相应的认证服务器；

所述用户终端，用于请求和使用云计算服务；

所述认证服务器，用于按照自身的认证机制对所述用户终端进行认证。

所述注册信息包括：云计算服务的索引号、云计算服务选定的认证机制、提供所述认证机制的认证服务器地址和所述认证服务器的路由策略。

所述认证路由器进一步包括：注册模块，用于接收所述云计算服务的注册请求，向请求注册的云计算服务提供可选的认证机制列表，并接收所述云计算服务从列表中选定的认证机制，根据所述云计算服务选定的认证机制保存所述云计算服务的注册信息。

所述云计算服务对用户终端的认证请求中至少携带所述云计算服务的索引号；

相应的，所述认证路由器进一步包括：认证路由模块，用于根据所述认证请求中携带的云计算服务的索引号，并根据预先设定的策略为所述云计算服务选择认证机制；根据所选认证机制查找注册信息中对应的认证服务器地址，将所述认证请求路由到相应的认证服务器。